La empresa afirma que no ha habido "daños materiales", pero el alcance e impacto real del ciberataque es una incógnita
NXP se encarga entre otras cosas de fabricar los chips que Apple ha usado en sus iPhone para proteger los pagos móviles
Un conocido grupo de hackers en China conocido como Chimera se infiltró en la infraestructura del fabricante holandés de semiconductores NXP, el más importante de Europa, a finales de 2017. La empresa no se enteró hasta principios de 2020, según NRC, y no está claro qué tipo de daños han podido causar.
Se sabe que los hackers robaron propiedad intelectual y diseños de nuevos chips, pero el alcance completo del hackeo es por el momento un misterio. La brecha de seguridad estuvo abierta prácticamente dos años y medio y solo se descubrió cuando un ataque similar se produjo en la aerolínea Transavia, subsidiaria de KLM.
Los hackers de Chimera acceieron a los sistemas de reservas de Transavia en septiembre de 2019, y tras investigar esa intrusión, se detectaron comunicaciones con las IPs de los servidores de NXP, que fueron las que acabaron desvelando que el hackeo a NXP se había producido mucho antes.
La identificación de Chimera como responsable del ataque se dedujo a través de los métodos utilizados y sobre todo del uso de su herramienta ChimeRAR. Para infiltrarse en NXP, los hackers hicieron uso de credenciales de filtraciones previas y luego lograron las contraseñas de esas cuentas filtradas con ataques de fuerza bruta.
Para superar la autenticación en dos pasos haciendo uso de técnicas como el SIM swapping, tras lo cual lograon acceso aparentemente indiscriminado a la VPN de NXP. A partir de ahí, como indican en Ars Technica, fueron robando datos pacientemente cada pocas semanas, cifrando esos datos para luego subirlos a servicios como OneDrive, Dropbox o Google Drive.
El hackeo es especialmente preocupante porque NXP es un fabricante muy importante que, entre otras cosas, se encarga de fabricar los chips que aseguran los pagos móviles en los iPhone.
Los responsables de NXP afirman que la intrusión no ha provocado "daños materiales", y que los datos robados son complejos y no se pueden usar fácilmente para replicar diseños. Por eso, afirmaron en la empresa, no vieron la necesidad de informar al público general y nos hemos enterado ahora del hackeo. A pesar de ello, el alcance real de ese hackeo y su impacto son de momento una incógnita.
En Xataka | El Flipper Zero puede inundar tu iPhone y tu Android de spam. Pero hay una (sencilla) forma de impedirlo
Ver todos los comentarios en https://www.xataka.com
VER 10 Comentarios